Pojawił się nowy malware inicjujący silne ataki DDoS

Firma CloudFlare wykryła nowy botnet, który przeprowadzał na systemy IT przez 10 dni, na przełomie listopada i grudnia, potężne ataki DDoS. Według analityków botnet – któremu nie nadano jeszcze nazwy - może w najbliższych dniach zaatakować z nową siłą i przysporzyć tyle samo kłopotów co malware Mirai.

CloudFlare informuje, że zainicjowany przez botnet atak DDoS generował w szczytowym momencie ruch o wielkości 480 Gb/s (200 milionów pakietów na sekundę). Pierwszy atak miał miejsce 22-go listopada i generował ruch rzędu 400 Gb/s, atakując w ten sposób swe ofiary przez 8 godzin.

Ciekawe jest to, że w kolejnych dniach ataki zaczynały się prawie o tej samej godzinie i trwały również ok. 8 godzin. Jak zażartował jeden z analityków, to tak jakby ktoś przychodził do pracy, inicjował atak i po skończeniu pracy – czyli po ośmiu godzinach – wyłączał botnet i spokojnie wracał do domu. Ataki były powtarzane zgodnie z tym schemat przez 10 dni, po czym gwałtownie ustały. Istnieje jednak podejrzenie, że może to być przysłowiowa cisza przed burzą.

Zobacz również:

  • Co trzecia firma w Polsce z cyberincydentem

CloudFlare wie prawie na pewno, że wykryty botnet nie jest nową odmianą zagrożenia Mirai. To zaprojektowany od początku atak DDoS, bazujący na innym oprogramowaniu niż wykryte do tej pory zagrożenia tego typu.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200